%EC%99%80%EC%9D%98%20%ED%86%B5%ED%95%A9%EC%9D%84%20%EC%9C%84%ED%95%B4%20%EB%8F%84%EB%A9%94%EC%9D%B8%EC%97%90%20%EA%B0%80%EC%9E%85%ED%95%98%EC%A7%80%20%EB%AA%BB%ED%95%A8.png)
이 링크의 튜토리얼을 따랐습니다.https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto
모든 것이 다소 올바르게 구성된 것 같습니다. net rpc 조인이 작동하고 "realm list" 명령을 입력하면 영역이 나열되지만 net Ads 조인을 시도할 때 여전히 오류가 발생합니다.
kinit일하고 나에게 에 표시된 티켓을 줍니다 klist. wbinfo -g출력을 제공하지 않습니다. wbinfo -a user%pass다음을 제공합니다:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user jball with challenge response
sudo net ads testjoin -S domain.dc.com -U username -d 3failed to resolve _ldap._tcp..... (Success)및 와 같은 많은 오류를 반환합니다 Failed to send DNS query (NT_STATUS_UNSUCCESSFUL). LDAP 서버에 성공적으로 연결했지만 다음과 같은 오류 메시지로 끝납니다.
kinit succeeded but ads_sasl_spnego_krb5_bind failed: Invalid credentials
Join to domain is not valid: LDAP_INVALID_CREDENTIALS
더 많은 정보가 필요하거나 구성 파일을 게시하고 싶은 경우 알려주시면 최대한 빨리 답변해 드리겠습니다. 어떤 도움이라도 대단히 감사하겠습니다. 감사합니다.
답변1
winbind 대신 sssd를 사용해 볼 수 있습니다.https://help.ubuntu.com/lts/serverguide/sssd-ad.html. Samba-technical 뉴스 그룹이 제안한 대로 Winbind는 현재 대대적으로 개발 중이므로 앞으로 급격한 변화가 있을 것입니다. 그 주요 이유는 도메인 간 신뢰를 허용하는 것입니다. 이 내용을 주의 깊게 읽어 보십시오:http://rhelblog.redhat.com/2015/04/02/sssd-vs-winbind/